1、先做个自我介绍吧
2、我看你有复现过一些 Java 反序列化的漏洞,简单讲一讲漏洞原理吧。
easy
3、在这些反序列化的链子里面,有什么比较共通的地方吗
我说了链首、链尾、sink 要求
4、你有审计 Java 代码的经验,可以简单说一说吗?
说了一些思路
5、我看你 CTF 打的很多,其中应该有很多 PHP 吧,然后你挖的 PHP 洞也挖了几个,简单讲讲让你印象深刻的洞吧。
说了一个 SQL 注入,一个 phar
6、我看你复现过 fastjson 系列的洞,说一说最新的那个 fastjson 1.2.80 的洞吧,就浅蓝挖的那个
日了。。。我没很好的复现过
7、那你说一说 fastjson 的一些漏洞原理和绕过思路吧
我说了一些,但是有一条通杀的 jdbc 没有很好的分析过,后悔。
8、PHP 反序列化的漏洞挖掘思路可以说一下吗?
这个不会
9、jpress 我看你有审计的校验,有自己搞出来一些前台 RCE 吗
无
10、简单聊一聊 Java 内存马吧,原理以及如何写入
后面就是反问环节,问了一下他们的业务,然后大概组织架构,转正情况
说实话二面没有准备好,因为一些特殊原因
1、做个自我介绍吧,主要讲一讲自己研究哪个方向。
2、PHP 审计过哪些大型的 CMS 呢
我说了 TP,还有一些其他的自己审计的
3、TP 里面不是有个命令执行吗?可以说一说里面大概后利用是怎么利用的,比如现在目标站开启了 disabled_function
我这里有点麻,本身 PHP 就不是很好,我说如果利用角度来说,蚁剑的插件就行,如果没有这个条件的话就手动写入 .so 文件
那你详细说一说怎么写进去…… 寄、我忘了具体利用手法
4、PHP 里面的 extract 变量覆盖这个问题,有在实际漏洞挖掘的时候遇到过吗
没有
5、面试官似乎还是很想问 PHP 的,问了 PHP 的另外一个问题,还是没怎么答出来。
又问了问 最近打的 CTF,主要是 ant 和 阿里云,让我讲讲印象深刻的题目,我都忘得差不多了。。
6、说一说 Java JDBC MySQL 反序列化这个漏洞吧
我说这只是给了一个入口,需要伪造 MySQL fake server
7、那你说一说怎么判断 MySQL jdbc 的版本吧
我说 wireshark 抓个包,内容应该会在里面
8、看你 Java CMS 审计过 jpress,当时是复现还是
我说了复现,然后让我聊一聊印象最深刻的一个洞
9、如果现在有个文件上传,但是只有 Web-INF 下的 .jsp 文件才会被渲染,你有什么思路
我说了 SSTI、crontab、sh、weblogic 的部署都可以
10、你有在大型攻防演练当中跟进过一些 VMware 类型的漏洞吗?展开聊聊
我说我只做过蓝队,然后 VMware 的话,最新的洞正在看。然后简单讲一讲,感觉面试官没有复现这个漏洞
11、听你说分析了 RocketMQ 的洞,简单聊聊吧
就简单聊了聊
12、那如果不出网呢?
。。。。我说这个单纯从这个漏洞的角度来说,其实是可以写入 crontab 的,但是实际打内存马,我还没有试过。
下面就是反问环节
没有回复内容